【課題】宅外端末からホーム機器への安全かつ確実なリモートアクセスを提供する。
【解決手段】セキュアアクセスシステム６０には、ＳＩＰサーバ３０を備えたＩＰネットワーク１００に、ホーム機器１３を収容しているホームネットワーク１０のＨＧＷ（Home GateWay）１１および宅外端末２０が接続されている。ＨＧＷ１１は、ホームネットワーク１０との通信を許可された宅外端末２０から、ホームネットワーク１０内のホーム機器１３−１への発呼を検知すると、ホーム機器１３−１に係るポート番号を宅外端末２０に通知すると共に、ホーム機器１３−１に係るポート番号に対してファイアウォールを透過設定し、宅外端末２０からホーム機器１３−１に係るポート番号によるＩＰパケットを受信したとき、ネットワークアドレストランスレーション動作によりホーム機器１３−１のローカルＩＰアドレスを宛先とするＩＰパケットに変換する。 （もっと読む）

【解決課題】 ＯＳ等による特定ネットワーク環境に依存せずに、双方向通信により、外部から家庭内のコンピュータを動作させる。
【解決手段】 このクライアント機器上で所定の処理を行うアプリケーションプログラムと、このアプリケーションをインターネット上のサーバを通した仮想ネットワークに接続し、このアプリケーションに、前記クライアント機器とは独立したＩＰアドレスを付与するための通信モジュールとを有し、前記アプリケーションプログラムは、前記通信モジュールから、前記仮想ネットワークを通してこのアプリケーションプログラム宛に送信された命令を受け取るように構成されており、その命令に応じて前記クライアント機器若しくはこのクライアント機器が接続されたローカルネットワーク上の他の機器に格納されたファイルにアクセスして所定の処理を行い、その処理の結果を前記通信モジュールを介して上記仮想ネットワーク側に返すものである。 （もっと読む）

【課題】外部ネットワークへの接続サービスの利用料金の負担を公平にすることが可能な経路情報をセキュアに提供することができるようにする。
【解決手段】受信部は、放送網を介して送られる、複数の受信装置のうちの外部接続受信装置でのパケット通信処理によるパケット通過量に応じた内部ネットワークの経路を選択するための経路情報を受信し、制御部は、受信した経路情報に基づいて、外部ネットワークに接続する際の経路を選択し、通信部は、選択した経路に従って、パケット通過量に応じた外部接続受信装置を経由し、外部ネットワークに接続して通信を行う。本技術は、例えば、デジタルテレビジョン放送信号を受信するテレビジョン受像機に適用することができる。 （もっと読む）

【課題】外部装置からのパケットをより適切にフィルタリングすることを目的とする。
【解決手段】パケットから外部装置のアドレス情報を取得し、外部装置のアドレス情報がフィルタ情報に登録されているか否かを判断し、登録されていないと判断した場合、外部装置のアドレス情報から外部装置の装置識別情報を取り出し、取り出した装置識別情報と同じ装置識別情報を持つアドレス情報がフィルタ情報に登録されているか否かを判断し、登録されていると判断した場合、フィルタ情報に外部装置のアドレス情報を登録する更新を行うことによって課題を解決する。 （もっと読む）

【課題】異なるハニーポットで収集した攻撃情報が混在する可能性が高い領域を抽出できる技術を提供する。
【解決手段】攻撃情報を受信し、攻撃情報とその攻撃情報を収集した囮システムの種別との組合せを攻撃情報管理テーブルに記憶し、その攻撃情報が所属するクラスタを攻撃情報分析部に問合せ、攻撃情報をクラスタリングし、攻撃情報の所属するクラスタを示すクラスタ識別子を攻撃情報管理テーブルに記憶し、クラスタ識別子と、そのクラスタに所属する攻撃情報が複数の種別の囮システムから得られたものか否かを示すクラスタ属性との組合せが記憶されるクラスタ管理テーブルにおいて、クラスタリングの結果、クラスタ識別子とクラスタ属性の対応関係に変更があった場合、クラスタ管理テーブルを変更する。 （もっと読む）

【課題】ユーザが意図しない通信によりアクセスされたアクセス先のアドレスを抽出するアドレス抽出装置を実現する。
【解決手段】情報漏洩検知システム１００は、プロキシサーバ装置６００のプロキシログ２０１に示されるアクセス先のアドレスの内、あらかじめ正当と定義されたアドレスが示されるＵＲＬホワイトリスト２０２と、ユーザの指示に基づき端末装置５００がプロキシサーバ装置６００に通知したアクセス先のアドレスが示されるユーザ指示情報とのいずれにも示されていないアドレスを抽出する。 （もっと読む）

【課題】ユーザ端末を複数拠点の情報サーバにＶＰＮ接続させる。
【解決手段】複数の情報サーバに第１のＶＰＮ回線を介して接続されたＶＰＮ中継サーバが、ユーザ端末からの要求に応じて、ユーザ端末と第２のＶＰＮ回線を介して接続し、ユーザ端末からの要求に応じて、ユーザに対応する接続リストをユーザ端末に送信し、ユーザ端末から、接続リストに含まれる情報サーバに対する通信要求を受信すると、第１のＶＰＮ回線および第２のＶＰＮ回線を介して、ユーザ端末と情報サーバとの通信を中継する。 （もっと読む）

【課題】能力が一層高い分散多重処理セキュリティゲートウエイを提供する。
【解決手段】分散多重処理セキュリティゲートウエイのためのシステム及び方法は、ホスト側セッションを確立し、サーバに対するプロキシネットワークアドレスを選択し、サーバ側セッションを確立するためにプロキシネットワークアドレスを使用し、データパケットを受け取り、データパケットを処理するためにセキュリティゲートウエイのマルチコアプロセッサ内の複数の中央処理装置(ＣＰＵ)コアから１つのＣＰＵコアを割り当て、セキュリティポリシーにしたがってデータパケットを処理して、処理済データパケットを送る。プロキシネットワークアドレスはサーバ側セッション及びホスト側セッションからのデータパケットの処理に同じＣＰＵコアが割り当てられるように選択される。 （もっと読む）

【課題】使用される情報処理装置を限定せず、かつ、安全に外部ネットワークへの接続を確立できる携帯電子機器及び制御方法を提供する。
【解決手段】ＰＣ５と接続されてデータ通信可能な携帯端末１は、無線通信を行う無線通信部１６と、ＰＣ５により読み込まれて起動可能なＰＣ用ＯＳ１４１を記憶するＰＣ用記憶部１４と、ＰＣ５によりＰＣ用ＯＳ１４１が起動されたか否かを判定し、ＰＣ用ＯＳ１４１が起動されていないときは、ＰＣ用記憶部１４を動作させ、ＰＣ５によりＰＣ用記憶部１４を認識させ、ＰＣ用ＯＳ１４１が起動されたことに応じて、ＰＣ用記憶部１４を停止させると共に、無線通信部１６を動作させ、ＰＣ５により無線通信部１６を認識させる制御部１３と、を備える。 （もっと読む）

【課題】外部装置に対して受信パケットに適用する処理内容を問い合わせて学習するタイプの通信装置において、ＤｏＳ攻撃等への耐性を高め、かつ、その負荷の上昇を抑える構成の提供。
【解決手段】通信システムは、不正パケットであるか否かを判別するための定義パタンとパケットとを照合することにより不正パケットを廃棄し、その他のパケットについては送信元に対し該パケットに適用する処理内容を通知するサーバと、前記サーバに対し未知のパケットを転送し、前記サーバから通知された処理内容に基づいて、受信パケットを処理する通信装置と、を含む。 （もっと読む）

【課題】能力が一層高い分散多重処理セキュリティゲートウエイを提供する。
【解決手段】分散多重処理セキュリティゲートウエイのためのシステム及び方法は、ホスト側セッションを確立し、サーバに対するプロキシネットワークアドレスを選択し、サーバ側セッションを確立するためにプロキシネットワークアドレスを使用し、データパケットを受け取り、データパケットを処理するためにセキュリティゲートウエイのマルチコアプロセッサ内の複数の中央処理装置(ＣＰＵ)コアから１つのＣＰＵコアを割り当て、セキュリティポリシーにしたがってデータパケットを処理して、処理済データパケットを送る。プロキシネットワークアドレスはサーバ側セッション及びホスト側セッションからのデータパケットの処理に同じＣＰＵコアが割り当てられるように選択される。 （もっと読む）

【課題】 サービスを提供するサーバ機器に異常が発生した場合であっても、適切に異常を排除する対応を進めながら、許容できる範囲でサービスを提供する。
【解決手段】 論理的な正常ネットワークと制限ネットワークとを設けて、制限ネットワークに接続したサーバ機器に対して検疫処理を実行する検疫ネットワークを有するコンピュータシステムであって、検疫ネット管理装置は、第１のサーバ機器と第２のサーバ機器におけるキューに関するデータを取得し、第１のサーバ機器に障害がある場合に、第１のサーバ機器のキューのジョブを第２のサーバ機器に転送するか否かを判断し、この判断結果に応じて、ジョブが第２のサーバ機器に転送された場合に、第１のサーバ機器に対する修復を実行させ、第１のサーバ機器は、ジョブを第２のサーバ機器に転送すると判断された場合に、ジョブを第２のサーバ機器に転送し、ジョブの転送後に修復を実行する。 （もっと読む）

【課題】複数の第１の通信装置と、第２の通信装置との間の通信を、ユーザ環境外に配置する仲介装置によって仲介させる通信システムを、円滑に運用できるようにする。
【解決手段】 管理装置４０との通信に仲介装置３０による仲介を受ける通信装置１０において、その通信装置１０が使用可能な各通信方式について、その通信方式で管理装置４０と通信する場合に通信すべき相手の第１のアドレス情報を記憶させておき、管理装置４０との通信に用いる通信方式の選択を受け付け（Ｓ１０２）、その選択がされた場合に、選択された通信方式と対応させて記憶している第１のアドレス情報に従って通信先と通信し（Ｓ１０３）、その通信に応じて通信先から送信されてきた第２のアドレス情報を記憶し（Ｓ１０６）、管理装置４０と通信する場合に、その第２のアドレス情報が示す仲介装置３０Ａに仲介を受ける（Ｓ１０７）ようにした。 （もっと読む）

【課題】既存のインターネット・プロトコル（IP）上に構築された、新しいアジル・ネットワーク・プロトコルを用いることによって、安全仮想インターネットを実施する基本技術を提供する。
【解決手段】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービスを開示する。ポータルは、安全コンピュータ・ネットワーク・アドレスに関する問合せを認証し、かつドメイン名データベースは、コンピュータ・ネットワーク用の安全コンピュータ・ネットワーク・アドレスを記憶する。それぞれの安全コンピュータ・ネットワーク・アドレスは、.scom、.sorg.、.snet、.sedu、.smil、および.sintなどの、非標準トップレベル・ドメイン名に基づく。 （もっと読む）

【課題】 ユーザー端末とルーターとサーバーとを使用した新たな通信技術を提供するものである。
【解決手段】 ユーザー端末とルーターとサーバーとを使用した通信方法であって、無線通信網を通じてサーバーからルーターへユーザー端末としての接続機器の設定情報を配信しルーターに設定情報を書き込むとともに、ルーターから当該接続機器へも設定情報を配信・設定を行うことで、当該接続機器の個別設定を不要として接続の確保を可能にしたことを特徴とする。 （もっと読む）

【課題】既存のインターネット・プロトコル（IP）上に構築された、新しいアジル・ネットワーク・プロトコルを用いることによって、安全仮想インターネットを実施する基本技術を提供する。
【解決手段】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービス。ポータルは、安全コンピュータ・ネットワーク・アドレスに関する問合せを認証し、かつドメイン名データベースは、コンピュータ・ネットワーク用の安全コンピュータ・ネットワーク・アドレスを記憶する。それぞれの安全コンピュータ・ネットワーク・アドレスは、.scom、.sorg.、.snet、.sedu、.smil、および.sintなどの、非標準トップレベル・ドメイン名に基づく。 （もっと読む）

【課題】ＶＰＮを利用しつつ、ＱｏＳを確保して遅延の少ない通信を行うことが可能な通信制御装置、通信制御方法、および通信制御プログラムを提供する。
【解決手段】通信制御装置１１、１２間で、複数のＶＰＮトンネル３０が確立される。通信制御装置１１は、配下のネットワークに接続する通信端末からパケットを受信した場合、受信したパケットの暗号化を行うことによって、暗号化データを作成する。通信制御装置１１は、トンネル条件に応じて、ＶＰＮトンネル３１、３２、３３のうちいずれかを選択する。通信制御装置１１は、選択したＶＰＮトンネル３０に対応付けられているＳＰＩをＥＳＰヘッダに格納する。通信制御装置１１は、ＩＰヘッダおよびＥＳＰヘッダを暗号化データに付加することによって、ＶＰＮパケットを作成し、通信制御装置１２に対して送信する。 （もっと読む）

【課題】セキュア仮想プライベートネットワーク（ＶＰＮ１００）を形成するための方法を提供する。
【解決手段】セキュア仮想プライベートネットワークは、各エンティティがＶＰＮ上の少なくとも１つの他のデバイスとのリンクを有するインターネット接続性を備えた２つ又はそれ以上のリンクされたエンティティからなる。本方法は、ＶＰＮに接続可能であることが既知であるエンティティの更新可能なインデックスを備えた既知のアドレスを有するルックアップデバイス（１０４、２４６）を提供する段階によって特徴付けられる。 （もっと読む）

【課題】容易にセキュリティを高めた暗号化通信機能を追加できるネットワークゲートウェイ装置を提供する。
【解決手段】ＴＣＰ／ＩＰプロトコルスタック２０５の機能を有効に活用しつつ、必要最小限のプログラムを追加することでＸＰＴＣＰゲートウェイ装置１０１を実現するために、ＴＣＰ／ＩＰプロトコルスタック２０５を「騙す」処理を施す。受信したパケットに付されている送信元ＭＡＣアドレス、送信元ＩＰアドレス、送信元ポート番号、宛先ＭＡＣアドレス、宛先ＩＰアドレス及び宛先ポート番号を書換テーブルにメモしておく。受信したパケットに付されている送信元ＭＡＣアドレス及び送信元ＩＰアドレスは偽のＭＡＣアドレス及び偽のＩＰアドレスに、宛先ＭＡＣアドレス及び宛先ＩＰアドレスはＸＰＴＣＰゲートウェイ装置１０１に割り当てられているＩＰアドレス及びＭＡＣアドレスに書き換えてから、ＴＣＰ／ＩＰプロトコルスタック２０５に与える。 （もっと読む）

【課題】ネットワーク内に流れるトラフィックを分析するため、パケット数、異なり数、フローの返信数を一連の処理によって算出し、関連して保持する。
【解決手段】パケットが有するヘッダ情報は、複数の項目を含み、ネットワーク装置は、複数の項目のうち少なくとも二つを含む第１の項目グループと、第１の項目グループに含まれる項目のうち少なくとも一つの項目を含み、かつ、第１の項目グループに含まれる項目よりも少ない項目を含む第２の項目グループとを、メモリに保持し、受信した第１のパケットが有する第１の項目グループの値をヘッダ情報に有するパケットの数を含む第１の統計情報を、更新又は生成し、更新又は生成された第１の統計情報と第２の項目グループとに基づいて、第１のパケットが有する第２の項目グループの値と同じ値をヘッダ情報に有するパケットのパケット数と、異なり数と、返信数と、を含む第２の統計情報を、更新又は生成する。 （もっと読む）